Die BlooDy-Ransomware ist seit Mai 2022 bekannt, als ein Angriff auf eine Gruppe von Arzt- und Zahnarztpraxen in New York City erfolgte.
Kürzlich gab es ein Ereignis, das viele Cybercrime-Aspiranten erfreute. Nach einem Streit zwischen dem LockBit-Betreiber und seinem Entwickler wurde der LockBit 3.0-Ransomware-Builder auf Twitter veröffentlicht.
Dieser Builder macht es jedem möglich, einen voll funktionsfähigen und maßgeschneiderten Ver- und Entschlüsseler fast durchgängig zu erstellen.
Wie erwartet, haben viele Ransomware-Gruppen die Gelegenheit genutzt, die dieses Tool bietet, und ihre Ransomware aktualisiert. Genau das hat auch die BlooDy-Gruppe getan.
Letzte Woche wurde die neue Version der BlooDy-Ransomware mit Funktionen und Verbesserungen, die direkt von der LockBit 3.0-Ransomware stammen, für einen Angriff auf eine Organisation in der Ukraine verwendet.
Trotz der neuen Funktionen hat die BlooDy-Gruppe im Wesentlichen den gleichen Angriffsprozess wie andere Banden beibehalten. Die Angreifer dringen in das System des Opfers ein, wobei sie hauptsächlich E-Mail-Phishing-Techniken verwenden. Anschließend stehlen sie die Daten, indem sie sie auf einen sicheren Server kopieren, und verschlüsseln die Daten dann in der Umgebung.
Früher fügte die BlooDy-Ransomware beim Verschlüsseln von Dateien die Erweiterung .bloody zu den infizierten Dateien hinzu. Mit dem LockBit 3.0 Builder sind die Erweiterungen jedoch nicht mehr anpassbar. Daher verwendet die neue Version der BlooDy-Ransomware eine definierte Erweiterung, wenn der Encoder erstellt wird.
Die BlooDy-Operatoren erzeugen innerhalb der Umgebung eine Lösegeldforderung. Dabei handelt es sich um eine einfache Textdatei (.txt), in der das Opfer über den Angriff informiert wird und Anweisungen erhält, wie es die Verantwortlichen für den Angriff kontaktieren kann.
Das Opfer kann in dieser Datei auch Drohungen für den Fall lesen, dass das Lösegeld nicht gezahlt wird. Wenn die Zahlung nach einigen Tagen nicht erfolgt, veröffentlicht die BlooDy-Gruppe die gestohlenen Daten über einen Telegram-Kanal.
Die neue Version der BlooDy-Ransomware ist nur ein Beweis dafür, dass die Gefahr unmittelbar bevorsteht. Es ist zu erwarten, dass neue Ransomware-Gruppen auftauchen und neue Angriffe auf der ganzen Welt durchgeführt werden
Wiederherstellung von Dateien, die von BlooDy ransomware verschlüsselt wurden
Digital Recovery ist heute eine Referenz auf dem Datenrettungsmarkt. Mit mehr als 23 Jahren Erfahrung haben wir es geschafft, Unternehmen zu helfen, die von der überwiegenden Mehrheit der Ransomware-Erweiterungen angegriffen wurden.
Unserem Entwicklerteam ist es gelungen, eine noch nie dagewesene und effektive Lösung auf den Markt zu bringen, die es uns ermöglicht, von Ransomware verschlüsselte Daten auf fast allen Speichermedien, wie Servern, virtuellen Maschinen, RAID-Systemen und anderen, wiederherzustellen.
Wir haben darauf geachtet, Dienstleistungen auf der Grundlage des Allgemeinen Datenschutzgesetzes (LGPD) anzubieten, da wir wissen, wie wichtig Kundendaten sind. Darüber hinaus bieten wir unseren Kunden für alle Projekte eine Vertraulichkeitsvereinbarung (NDA) an.
In den meisten Fällen kann unsere Lösung aus der Ferne ausgeführt werden, so dass Digital Recovery unabhängig von Ihrem Standort handeln kann, um Ihre verschlüsselten Daten wiederherzustellen.
Kontaktieren Sie unser Team und stellen Sie Ihre Daten wieder her.
